在IdentityServer测试主机中,RedirectUri for Azure AD被配置为“虚拟”URI,例如RedirectUri = "https://localhost:44333/core/aadcb" - 虚拟的,/aadcb没有任何东西。这种设置似乎也在许多独立于Identity Server的Azure AD示例中完成。
在使用Azure AD的IdentityServer登录流程中,Azure AD会回调该虚拟URI,然后重定向到/callback。这种重定向发生在哪里?这样做的目的是什么?
我一直在解决我们有时在虚拟网址上获得404的问题,似乎我们可以直接使用/callback。我们现在只有一个外部提供商,但未来可能会改变。
答案 0 :(得分:3)
当您有多个相同类型的中间件(例如多个OpenID Connect或WS-Federation)时 - 每个中间件都需要一个唯一的回调路径。否则,他们会使用可能不同的设置(如关键材料)踩到彼此的脚趾。
然后,中间件处理这个"虚拟" URL。